今回は、アカウントを作成後に行うことが推奨されているMFAの有効化を行います。
手順
-
マネジメントコンソールの検索でIAMを検索し、サービス欄に出てきたIAMをクリックします
-
初期設定だとセキュリティに関するレコメンデーションでrootユーザーのMFAを追加するというような内容がのっているため、MFAを追加のボタンをクリックする
-
MFAデバイスはいろいろありますが、最もみなさんが使いやすいであろうスマホのAuthenticator appを用いて行う(他のデバイス持ってないだけですが)。デバイス名には適当な名前を入力して、次へボタンをクリックします
-
今回は、Authenticator appの中でもGoogleのAuthenticatorアプリをインストールして使いたいと思います
参考サイト:
https://mobilelaby.com/blog-entry-5028.html -
手順2にQRコードを表示があるので、クリックしてQRコードを表示する。その後、スマホのGoogle AuthenticatorアプリのQRコードをスキャンを選択してQRコードを読み取ります
-
QRコードを読み取るとAuthenticatorアプリに以下のようなワンタイムパスワードが出てくるようになります
-
次に手順5の画像手順③にあるようにスマホ側で表示される先ほどの手順6のワンタイムパスワードを連続で入れる。すると以下のように、自分の認証情報の中に多要素認証(MFA)(1)というようにデバイスが登録されます。
以上が手順となります。
いかがでしたでしょうか?
参考になれば幸いです。